引子
【高级定制专栏】的第一篇文章讲的就是如何用andriod手机进行抓包https。之所以只讲抓取https,是因为相对于http,只有https才加密了信息。以后会讲解如何抓取tcp,udp;用的是完全不同的方法。回归主题,上篇抓包文章给出的方案中并没有完美的解决Andorid7以上系统的手机如何进行https抓包。本周将会介绍一个稍微可行的方案来抓包。
注意:本文章并不是说所有的Andorid7以上机型都支持抓包。因为并不是所有的手机都支持获取root权限。
原理
本方案是通过自己伪造系统生成的ssl证书,通过root权限将伪造的证书存放在系统证书列表中,即便是Andorid7以上系统也会信任该伪造证书,从而使得第三方代理软件可以通过伪造证书解密出https中的暗文。
因此,本文会教会你如何进行伪造一张Andorid7以上系统可以信任的证书;至于如何root手机,不会讲解,因为手机型号不一样。特别提醒的是不要用华为(以及其旗下的荣耀)手机,因为华为已经禁止了root的所有途径(当然有例外,部分机型可以在某宝上进行解bootlock,简称BL锁;因为BL锁是进行root的一道巨大防线)。
自主生成系统信任的证书
首先,你需要下载 OpenSSL 这个软件,官网有下载;
官网地址:https://www.openssl.org/source/ 。
如果网络极慢&